# Ionel Mocanu Linux & Network Administrator in Alba Iulia and Sibiu, Romania — Ionel Mocanu
Skip to content

Cisco VPN site-to-site

Pentru realizarea unui VPN site-to-site Cisco IOS foloseste IP Security (IPSec).

Routerul Cisco (numit si VPN endpoint in aceasta implementare) cripteaza datele destinate hosturilor din situl indepartat si apoi le forwardeaza prin vpn. Pentru celelate destinatii se foloseste tabela de rutare. Continue reading ‘Cisco VPN site-to-site’ »

Firewall failover pe FreeBSD 8.2 (carp, pfsync, pf)

Un firewall reprezinta o componenta critica a retelei, deoarece un esec al sau taie accesul utilizatorilor la Internet si/sau accesul din exterior la serverele publice. Continue reading ‘Firewall failover pe FreeBSD 8.2 (carp, pfsync, pf)’ »

Router FreeBSD 8.2 (pf, vlan, dhcp, nat, ftp-proxy)

In acest tutorial este descris modul in care se construieste un router/firewall/gateway FreeBSD Continue reading ‘Router FreeBSD 8.2 (pf, vlan, dhcp, nat, ftp-proxy)’ »

Debian Lenny 5.0.8 (IMQ, l7-filter, ipset, ipp2p, geoip)

De aici, http://ionelmocanu.eu/Debian5.0.8_imq_xt_l7.iso, se poate descarca o imagine ISO a distributiei Debian Lenny 5.0.8, cu suport IMQ, layer7-filter, ipset, ipp2p, geoip. Parola de root este ionelmocanu.eu
From here, http://ionelmocanu.eu/Debian5.0.8_imq_xt_l7.iso, you can download an ISO image of the Debian Lenny 5.0.8 distribution, with IMQ+layer7filter+ipset+ ipp2p+geoip support. The root password is ionelmocanu.eu

SSL VPN cu Cisco ASA

WebVPN este termenul folosit de Cisco pentru a descrie folosirea SSL pentru furnizarea unei solutii VPN remote-access. Continue reading ‘SSL VPN cu Cisco ASA’ »

VPN site-to-site cu OpenVPN in mod bridge

OpenVPN suporta doua moduri diferite de interconectare a locatiilor: routing si bridging Continue reading ‘VPN site-to-site cu OpenVPN in mod bridge’ »

Autentificare 802.1X pentru controlul accesului in retea

Standardul IEEE 802.1X furnizeaza un mecanism de autentificare pentru dispozitivele de retea care se conecteaza la un mediu 802. Continue reading ‘Autentificare 802.1X pentru controlul accesului in retea’ »

Configurare router on a stick Cisco (802.1q, dhcp, nat, access-list)

Router on a stick (sau one-armed router) este routerul care ruteaza traficul intr-un mediu VLAN. O singura interfata face parte din doua sau mai multe VLAN-uri. Legatura dintre router si switch se realizeaza printr-un trunk 802.1q. Continue reading ‘Configurare router on a stick Cisco (802.1q, dhcp, nat, access-list)’ »

Load balancing cu Vyatta 6.1

Vyatta suporta balansarea incarcarii traficului de iesire pentru doua sau mai multe interfete. Continue reading ‘Load balancing cu Vyatta 6.1’ »

VPN site-to-site cu Vyatta 6.1

Vyatta 6.1 foloseste strongSwan 4.3.2 ca si implementare IPsec. Continue reading ‘VPN site-to-site cu Vyatta 6.1’ »

Filtrarea continutului web cu Vyatta 6.1

Vyatta foloseste squidguard pentru filtrarea continutului. Squidguard este un redirector URL, folosit impreuna cu squid. Continue reading ‘Filtrarea continutului web cu Vyatta 6.1’ »

Vlan-uri in Ubuntu

Se instaleaza vlan:

root@EAST:~# apt-get install vlan Continue reading ‘Vlan-uri in Ubuntu’ »

Server VPN L2TP/IPsec cu Debian pentru accesul la distanță

Layer 2 Tunneling Protocol (L2TP) este un protocol de tunelare, folosit în crearea reţelelor private virtuale (VPN). Continue reading ‘Server VPN L2TP/IPsec cu Debian pentru accesul la distanță’ »

MRTG in Ubuntu Lucid

Se instaleaza mrtg, snmp si serverul apache:
root@router1:~# apt-get install mrtg mrtg-contrib mrtgutils snmp snmpd Continue reading ‘MRTG in Ubuntu Lucid’ »

Configurare server PPPOE in Debian

Se instaleaza pppoe
WEST:~# apt-get install pppoe Continue reading ‘Configurare server PPPOE in Debian’ »

Tipuri de VPN

Există două tipuri principale de reţele VPN: Continue reading ‘Tipuri de VPN’ »

VPN site-to-site folosind OpenVPN

În continuare se prezintă realizarea unui tunel site-to-site folosind openVPN si PSK Continue reading ‘VPN site-to-site folosind OpenVPN’ »

VPN cu SSH

Începând cu versiunea 4.3, OpenSSH poat utiliza dispozitive tun/tap pentru a cripta un tunel. Continue reading ‘VPN cu SSH’ »

PPTP (point-to-point tunnelling protocol) in Debian Lenny

Point-to-Point Tunneling Protocol (PPTP) este un model de implementare al reţelelor private virtuale Continue reading ‘PPTP (point-to-point tunnelling protocol) in Debian Lenny’ »

VPN host-to-host IPsec in Debian Lenny

IPsec poate fi configurat pentru a crea o conexiune gazdă-la-gazdă în modul transport. Continue reading ‘VPN host-to-host IPsec in Debian Lenny’ »